package com.atguigu.lease.web.admin.custom.interceptors;

import com.atguigu.lease.common.exceptions.LeaseException;
import com.atguigu.lease.common.result.ResultCodeEnum;
import com.atguigu.lease.common.utils.JwtUtil;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.stereotype.Component;
import org.springframework.util.StringUtils;
import org.springframework.web.servlet.HandlerInterceptor;

import java.awt.desktop.PreferencesHandler;

/**
 * projectName: com.atguigu.lease.web.admin.custom.interceptors
 *
 * @author: 赵伟风
 * description:
 *
 * 登录以后，等有一个拦截器，每次检查请求access_token是否存在token！token还得是有效的，才可以进行后续的功能访问
 *
 * 注意： 不拦截 /admin/login/** [匿名资源]  拦截 /admin/**
 *
 * 拦截器的使用：
 *   1. 声明拦截器，写拦截业务
 *   2. 在springmvc的配置类（WebMvcConfiguration），声明拦截器，以及设置拦截器的拦截和放行地址
 *
 */

@Component
public class LoginInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        String token = request.getHeader("access_token");
        if (StringUtils.isEmpty(token)){
            throw new LeaseException(ResultCodeEnum.ADMIN_LOGIN_AUTH);//305
        }
        JwtUtil.parseToken(token); //token是否过期，是否串改，其他都不需要动，自动抛异常！
        return true;
    }
}
